De groep criminelen achter de Conti-ransomware heeft wereldwijd meer dan vierhonderd organisaties aangevallen, waarvan zich er 290 in de Verenigde Staten bevinden, zo stelt de FBI. Het gaat onder andere om zorginstellingen, gemeenschappen en politiediensten. De Ierse nationale gezondheidszorg HSE werd onlangs nog slachtoffer van de Conti-ransomware, wat gevolgen had voor de dienstverlening aan patiënten. Voor het ontsleutelen van bestanden eist de groep bedragen tot wel 25 miljoen euro.

Om toegang tot de netwerken van hun slachtoffers maakt de Conti-groep gebruik van algemeen bekende methodes zoals links in e-mailberichten die naar malware wijzen, besmette e-mailbijlagen en gestolen RDP-inloggegevens. De aanvallers zijn gemiddeld tussen de vier dagen en drie weken in het netwerk actief voordat ze de ransomware uitrollen. Wanneer de aangevallen organisatie twee tot acht dagen na de uitrol van de ransomware niet op de eisen van de groep heeft gereageerd komt het vaak voor dat de aanvallers het slachtoffer opbellen, aldus de FBI in een waarschuwing (pdf).

De opsporingsdienst vraagt slachtoffers om wanneer mogelijk informatie over de groep te delen, zoals gebruikte bitcoin-adressen, de geleverde decryptietool en ip-adressen. Tevens doet de FBI aanbevelingen om dergelijke aanvallen te voorkomen. Zo wordt aangeraden om hyperlinks in inkomende e-mail uit te schakelen en om e-mails die van buiten de organisatie afkomstig zijn van een banner te voorzien. Verder krijgen organisaties het advies om zich op cybersecurity awareness en training van het personeel te richten.

Image

Source